Las auditorías delta se realizan con la intención de auditar los sistemas de gestión para detectar la diferencia entre el statu quo y los requisitos de la (nueva) norma.

El propósito es identificar la posible necesidad de acción antes de, por ejemplo, realizar una auditoría de transición a una nueva norma o una auditoría de certificación. Las auditorías delta pueden realizarse en cualquier momento e independientemente de las auditorías programadas regularmente.

La auditoría delta recibe su nombre de la cuarta letra del alfabeto griego "Delta" (∆). Un término que a menudo se utiliza como sinónimo es el de análisis de deficiencias.

¿Cuándo tiene sentido realizar una auditoría delta?

Los organismos de certificación ofrecen las auditorías delta como un servicio opcional. Tiene sentido, por ejemplo, cuando hay revisiones de las normas de sistemas de gestión ISO y las empresas quieren cambiar a la nueva versión. Como ocurrió en su momento con la conocida norma de gestión de la calidad, la transición de la ISO 9001:2008 a la ISO 9001:2015. La auditoría delta fue una buena oportunidad para que muchas empresas identificaran cualquier necesidad de acción basada en la norma final con el fin de garantizar una transición exitosa a la nueva versión.

Una auditoría delta también es útil cuando se pasa de una norma de sistema de gestión cuyo editor no es ISO a una norma ISO. Crea transparencia e identifica las posibles necesidades de actuación. Un ejemplo de esto viene del campo de la seguridad y la salud en el trabajo (OHS): el paso de BS OHSAS 18001 a ISO 45001:2018.

Otra situación en la que se pueden utilizar las auditorías delta es la falta de una base formal para la certificación. Tomemos el ejemplo del Reglamento General de Protección de Datos (RGPD) europeo: aunque el nuevo RGPD entró finalmente en vigor en mayo de 2018, todavía no hay forma de certificarse con respecto a él. En estos casos, la auditoría de protección de datos utiliza un análisis de deficiencias para determinar si la empresa cumple con los aspectos clave de la protección de datos. Esto no produce un certificado oficial. Sin embargo, ofrece a la empresa la seguridad de conocer el statu quo, el delta respecto a los requisitos del Reglamento General de Protección de Datos y la necesidad de actuar.

 

¿Cuándo merece la pena el esfuerzo?

Una auditoría delta puede ser una medida sensata en el caso de una revisión de la norma, por ejemplo, ya que las empresas rara vez están al día al cien por cien con una norma de sistema de gestión revisada o recién emitida en el momento del cambio previsto.

En términos de esfuerzo, la auditoría delta es aproximadamente comparable a una preauditoría (también opcional), que se realiza antes de la auditoría de la fase 1 en el caso de la certificación inicial. Ambos procedimientos son independientes de la auditoría de certificación propiamente dicha y, por tanto, suponen un esfuerzo adicional. Sin embargo, en la mayoría de los casos, una auditoría de este tipo ahorra tiempo y costos en comparación con una auditoría de certificación insuficientemente preparada, en la que se encuentran no conformidades (desviaciones) significativas.

¿Cuándo debe realizarse una auditoría delta?

Quien encargue una auditoría delta debe pensar en el momento adecuado para realizarla. Si se han establecido los nuevos requisitos de una norma, no existe una fecha demasiado temprana. A la inversa, una empresa debe esperar que un análisis de deficiencias revele la necesidad de actuar. Por tanto, hay que dejar tiempo suficiente, por ejemplo hasta la auditoría de cambio prevista, para poder aplicar las medidas necesarias.

 

¿Cómo funciona una auditoría delta?

El análisis de las deficiencias se realiza siempre de forma individual para cada empresa. Se analizan las estructuras empresariales existentes para determinar, por ejemplo, el esfuerzo y los costos necesarios para la certificación. Dependiendo de los requisitos, el análisis puede referirse sólo a partes individuales de una empresa o tener en cuenta todas las áreas de la misma. Entre otras cosas, el análisis incluye los planes de acción de la empresa, las evaluaciones de riesgo o la definición de objetivos.

La auditoría suele llevarse a cabo en los siguientes pasos:

  • Autoevaluación por parte de la empresa basada en una lista de preguntas
  • Determinación de los puntos focales de la auditoría en estrecha consulta con la empresa de certificación
  • Evaluación in situ de la situación actual por parte del auditor
  • Evaluación de la autoevaluación por parte del auditor con vistas al estado real determinado in situ
  • Documentación de los puntos débiles y del potencial de mejora por parte del auditor.

 

Sin embargo, hay que tener en cuenta que no hay una evaluación adicional por parte del auditor después de la auditoría delta y una posible auditoría de transición o de certificación próxima. Esto significa que no es posible demostrar si el potencial de mejora que se ha identificado también se ha aplicado.

El procedimiento y el enfoque muestran claramente que este análisis de deficiencias no es un servicio en el sentido de una actividad de consultoría. Es una preparación útil para la auditoría de certificación con vistas a la posible necesidad de actuar. Puede preceder a la certificación, pero no forma parte de la certificación ISO.

 

Conclusión

Una auditoría delta (sinónimo de análisis de deficiencias) suele utilizarse cuando se revisa una norma o se reedita por completo. Las empresas de certificación ofrecen así a sus clientes una determinación del estado actual y una revisión de su autoevaluación. Estas se comparan con los nuevos requisitos de la empresa in situ. Los puntos débiles (deltas / lagunas) identificados se documentan y deben ser cerrados por la empresa antes de la auditoría real del sistema. Sin embargo, esta última no se audita.

La principal ventaja es que no cabe esperar más desviaciones significativas (no conformidades) en la auditoría de certificación real. Esto ahorra tiempo y dinero.

audits-der-dqs-mitarbeiter diskutieren über inhalte auf tablet
Loading...

¿Tiene preguntas sobre la Auditoría Delta?

Estaremos encantados de informarle sobre el esfuerzo y los costes en una conversación informal. Sin compromiso y de forma gratuita.

Autor
Ute Droege

Experta en DQS para sistemas de gestión de la calidad, auditora desde hace mucho tiempo y formadora experimentada en ISO 9001.

Loading...